Ergebnis 1 bis 5 von 5

Webspace Berechtigungen

  1. #1 Zitieren
    Ritter Avatar von Feuerstern
    Registriert seit
    Sep 2007
    Beiträge
    1.800
    Hallo zusammen,
    in einem Webspace kann man den Dateien verschiedene Berechtigungen zuordnen. Also Lesen, Schreiben und Ausführen je für Besitzer, Gruppe und Öffentlich (-rwxrwxrwx wenn man alles zulässt). Die Berechtigungen hängen natürlich vom Use Case ab, aber wann sind welche Berechtigungen empfohlen und welche sollte man in der Regel vermeiden?
    Es geht hier insbesondere um Webseite mit PHP Skripten die über das Internet aus auf dem Webspace aufrufbar ist.


    Viele Grüße
    Feuerstern ist offline

  2. #2 Zitieren
    Tieftöner Avatar von Lookbehind
    Registriert seit
    Dec 2007
    Beiträge
    15.176
    Darauf ein klares: Kommt drauf an ™

    Generell empfiehlt es sich natürlich die Berechtigungen so weit runter zu drehen wie möglich. Aber wie weit ist zu weit? Das hängt auch immer ein bisschen von der Konfiguration des Webservers ab. Wichtig wäre hier zu wissen: Welchem User gehört die Datei? Zu welcher Gruppe gehört sie? Und als welcher User läuft der Webserver-Prozess und in welchen Gruppen ist er.

    Am Ende möchtest du gerne deinem Verwaltungs-Benutzer lese und meistens auch Schreibrechte einräumen, und der Webserver will sie mindestens lesen, manchmal auch ausführen und/oder beschreiben können. Das hängt wie gesagt von der genauen Konfiguration ab.

    Allerdings, eins kann ich dir schon vorweg verraten: chmod 777 ist nie eine Lösung, aber immer ein Problem!
    Lookbehind ist offline

  3. #3 Zitieren
    Ritter Avatar von Feuerstern
    Registriert seit
    Sep 2007
    Beiträge
    1.800
    Danke für deine Antwort Lookbehind. Um mal ein worst case Szenario durchzuspielen. Angenommen ein Verzeichnis und dessen Dateien haben die Berechtigung 777 auf einem Webspace. Würde dies dann bedeuten das alle anderen Nutzer die auf dem gleichen Server Webspace gebucht haben theoretisch Zugriff auf die Daten hätten?
    Feuerstern ist offline

  4. #4 Zitieren
    Tieftöner Avatar von Lookbehind
    Registriert seit
    Dec 2007
    Beiträge
    15.176
    Zitat Zitat von Feuerstern Beitrag anzeigen
    Danke für deine Antwort Lookbehind. Um mal ein worst case Szenario durchzuspielen. Angenommen ein Verzeichnis und dessen Dateien haben die Berechtigung 777 auf einem Webspace. Würde dies dann bedeuten das alle anderen Nutzer die auf dem gleichen Server Webspace gebucht haben theoretisch Zugriff auf die Daten hätten?
    Auch darauf ein klares: Kommt drauf an ™

    Wenn der Hoster sein Handwerk versteht, hat er da Vorkehrungen getroffen, die das zumindest erschweren. Aber, sagen wir mal: Es erhöht die Chancen.
    Wenn es blöd läuft, braucht man nichtmal Webspace auf dem Server, sondern es reicht wenn man HTTP verstanden hat.
    Lookbehind ist offline

  5. #5 Zitieren
    Ritter Avatar von Feuerstern
    Registriert seit
    Sep 2007
    Beiträge
    1.800
    Um mal ein konkretes Szenario zu nennen:
    Ich habe Webspace bei einem Hoster mit ssh Zugriff. Dort habe ich im www/ Verzeichnis einen eigenen Ordner auf dem eine einfache Webseite läuft und auf dem die Domain zeigt. Im Root Verzeichnis habe ich ein eigenes Verzeichniss für Backup angelegt welche ich über Duplicati dort Verschlüsselt ablege. Das unter Verzeichnis hat die Rechte 700, die Dateien die von Duplicati erstellt werden aber 644, also öffentliche Lese Berechtigung. Ist das bereits problematisch und hast du eine Idee wie ich verhindern kann das überhaupt öffentliche Rechte gesetzt werden?
    Feuerstern ist offline

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •